Assumir corretamente o controle de suas chaves requer assumir alguma responsabilidade adicional, mas é uma parte essencial da segurança do bitcoin. Mas o que acontece quando você precisa viajar? Se você tem grandes quantidades de bitcoin em armazenamento frio, você deve levar as chaves de sua carteira de bitcoin com você? E se você viajar com uma ou mais chaves, quais medidas você precisa tomar para se manter seguro?

Considere essas sete dicas para viajar com seu bitcoin de uma forma que o mantenha no controle, enquanto minimiza o risco.

1. Leve apenas as carteiras de que precisa

O Bitcoin permite que você segregue fundos em várias carteiras, para que você só precise carregar as chaves necessárias para quantias menores de Bitcoin. Você pode proteger suas economias de Bitcoin em armazenamento a frio multisig, enquanto ainda carrega alguns sats em uma carteira quente em seu telefone como BlueWalletouMuun.

Ao carregar apenas chaves para as carteiras de que precisa, pode gastar e receber bitcoins, deixando a maioria das suas economias num ambiente seguro de armazenamento a frio, como multisig, que elimina pontos únicos de falha.

2. Considere seu destino

Considere seu destino e planos de viagem ao avaliar os riscos de viajar com suas chaves de bitcoin. Qual é o risco de crime relativo em seu destino? Seu destino é uma nação ou cidade de alto índice de criminalidade? Como serão suas redondezas?

Se o seu destino tiver taxas de criminalidade mais altas ou roubo pequeno pervasivo, assuma que seu telefone será roubado. Mantenha uma boa segurança de smartphone e evite manter chaves de quantias significativas de bitcoin nesse dispositivo. Minimizar possíveis perdas de bitcoin mantendo apenas pequenas quantias em carteiras móveis é uma consideração, mas mesmo armazenar chaves para carteiras multisig em seu smartphone durante viagens pode aumentar as chances de comprometimento, tornando necessáriauma substituição de chave árdua.

Se você está viajando para um evento onde a posse de bitcoin é assumida, ajuste seu modelo de segurança em torno da suposição de que todos sabem que você possui bitcoin. Isso pode significar garantir que quaisquer carteiras singlesig tenham uma senha, ou garantir quantias menores de bitcoin com multisig e distribuir as chaves em seus pertences durante a viagem.

3. Evite viajar com backups de frases semente

Você deve sempre proteja suas frases-semente, mas lembre-se de que eles são o segredo não criptografado para uma determinada chave, o que os torna muito mais fáceis de comprometer do que uma carteira de hardware. Enquanto os dados da chave privada da sua carteira de hardware geralmente são protegidos dentro de uma elemento de segurança, atrás de um PIN e requer um PC para acessar, os backups de frases-semente são mais fáceis de roubar fisicamente, copiar ou fotografar.

Para a maioria das viagens normais, você deve deixar suas cópias de frase-semente em um local de armazenamento seguro e viajar com uma ou mais carteiras de hardware.

Se você deve viajar com um backup de frase-semente

Você pode precisar viajar com uma backup da frase-sementeem algumas situações. Mudando residências físicas permanentes (nós publicou um guiaque você deve ler se esta é a sua situação) e viajar para configurar um item-chave armazenado com segurança em uma configuração multisig são ambos motivos razoáveis para viajar com sua frase-semente de 12 ou 24 palavras.

Se você precisar viajar com uma frase-semente, há coisas que você pode fazer para minimizar a chance de exposição e manter a paz de espírito:

1. Permaneça discreto na segurança do aeroporto: Coloque uma cópia da frase-semente em papel dentro de um livro, ou divida a frase-semente escrevendo-a em um caderno físico usando alguma convenção que você lembrará. Evite usar fechaduras ou estojos metálicos suspeitos. Se sua bolsa for revistada por suspeita, há uma chance muito maior de que sua frase-semente seja vista.
2. Use uma frase secreta para carteiras singlesig: PINs podem proteger uma carteira de hardware, mas uma frase secreta irá proteger sua frase-semente! Enquanto frases secretas são geralmente arriscado em comparação com outras configurações de custódia como multisig, pode fazer sentido usar um com uma carteira singlesig ao viajar com uma frase-semente, desde que seja devidamente apoiada (não confie na sua memória!).
3. Aproveite os companheiros de viagem: Considere uma carteira multisig (veja abaixo), dê a um companheiro de viagem uma frase-semente, guarde uma frase-semente em sua pessoa e armazene uma frase-semente em uma carteira de hardware em uma bagagem despachada, por exemplo. Se você absolutamente deve garantir que uma frase-semente já esteja em seu destino, você pode comprometer uma armazenando-a temporariamente em um gerenciador de senhas antes de partir (veja abaixo).

4. Observe o que você diz e mostra

Antes que um atacante possa atacar, ele precisa saber quem está mirando. É aí que a segurança operacional entra. Muito deste conselho se aplica a preservar riqueza com bitcoin em geral, mas é especialmente aplicável durante viagens.

Em movimento, muitas vezes você está sujeito aos caprichos de pessoas e ambientes que não pode controlar. Essas são situações mais arriscadas para tornar público que você pode possuir quantidades substanciais de bitcoin.

1. Não fale sobre bitcoin com pessoas em quem você não confia: Uma das coisas mais fáceis que você pode fazer é simplesmente falar menos sobre bitcoin! Seja cauteloso ao "espalhar a palavra."
2. Não coloque adesivos de bitcoin em seu laptop ou dispositivos: Estes são como grandes letreiros luminosos que dizem, 'este dispositivo está armazenando dados da chave privada!'
3. Não use vestuário relacionado ao bitcoin: Especialmente em lugares onde as pessoas sabem o que procurar, usar roupas ou vestuário com logotipos de bitcoin desnecessariamente coloca um alvo em suas costas.
4. Não fale sobre quanto bitcoin você possui: geralmente é uma boa ideia compartilhar apenas a quantidade de bitcoin que você possui com base na necessidade de saber. Saber que você é um alvo de alto valor pode fazer com que um atacante considere ações mais extremas ou arriscadas.

É importante notar que esses comportamentos podem criar riscos físicos ao viajar, mesmo que você não tenha nenhum dado de chave privada consigo. Se alguém tentar atacá-lo com uma chave inglesa de $5 e você não tiver nenhum bitcoin para dar a eles, seus bitcoins podem sobreviver, mas suas rótulas podem não!

5. Criar uma carteira isca

Seja viajando com uma carteira de hardware ou software, muitas carteiras permitem que você crie uma carteira de isca. As carteiras de isca permitem que você crie uma segunda carteira, completamente separada da sua principal, que você pode ativar em cenários de pressão. Com elas, você normalmente adiciona fundos que está disposto a perder, mas suficientemente significativos para fazer o atacante pensar que conseguiu o que queria.

Existem algumas maneiras diferentes de configurar uma carteira de bitcoin falsa:

1. Singlesig + senha
2. Use uma chave em um quórum multisig
3. PIN de coação

Singlesig + senha

Com uma frase de acesso, você pode configurar uma carteira secundária que daria a um invasor acesso a um pequeno subconjunto de seus fundos. Você também poderia tornar a carteira primária um engodo enquanto usa uma frase de acesso para sua carteira principal. Sempreconsidere os tradeoffs de usar uma frase secreta, no entanto, e sempre garanta que você tenha sua frase secreta devidamente armazenada (ela é sensível a maiúsculas e minúsculas).

Multisig

Se você usar multisig, desde que consiga manter em segredo que uma determinada carteira de hardware ou frase-semente faz parte de uma configuração multisig, você pode se proteger usando uma das chaves no quórum como uma isca. Para fazer isso, simplesmente use uma carteira de hardware ou software normalmente parte de sua configuração multisig como uma carteira independente. Um atacante poderia acessar os fundos enviados para a carteira singlesig associada a essa semente, sem acessar - ou mesmo saber sobre - a carteira construída com multisig.

PIN de coação

Alguns fabricantes de carteiras permitem que você defina um PIN de emergência. Com essa funcionalidade, você pode configurar um segundo PIN que dá a um agressor acesso a uma segunda carteira isca. Se você for atacado, dê ao agressor o PIN errado e deixe que ele tenha o subconjunto menor de fundos nessa carteira.

Como exemplo, a carteira de hardware Coldcard oferece três tipos de PINs de aflição: um que desbloqueia uma carteira isca, outro que destrói a semente após a entrada e outro que cria uma contagem regressiva para modos de "tijolo" personalizáveis. Essas ferramentas oferecem a você a confiança de que os atacantes não poderão acessar suas chaves de bitcoin primárias - se houver alguma.

6. Considere multisig para eliminar pontos únicos de falha

O recurso nativo multisig do Bitcoin pode ajudar a criar carteiras de coleta, mas também é uma ferramenta poderosa para mitigar riscos de viagem em geral. Talvez você precise viajar com chaves privadas, mas queira evitar o único ponto de falha das carteiras singlesig. Viajar com três carteiras de hardware, cada chave mantida como uma em um quórum multisig, pode ajudar a reduzir seu risco.

Há muitos recursos exclusivos que o multisig abre para você se você estiver viajando. Cada um dos itens a seguir tem implicações de segurança e compensações a serem consideradas além do escopo deste artigo, mas você pode:

1. Distribua chaves retidas enquanto viaja: Você pode viajar de avião com uma multisig 2-de-3 onde uma chave está com você, outra chave está em um compartimento secreto em sua bagagem de mão, com uma terceira chave e backups da frase-semente distribuídos geograficamente em outros locais seguros. Isso mantém três chaves separadas, exigindo que duas das três se juntem para gastar fundos.
2. Armazene digitalmente uma frase-semente: Comprometer temporariamente uma frase-semente armazenando-a em um gerenciador de senhas garante que pelo menos um backup de frase-semente para o seu quorum multisig já está em seu destino. Quando você chegar ao destino, você pode realizar uma substituição de chavepara qualquer frase-semente temporariamente armazenada em um dispositivo conectado à internet.
3. Envie a si mesmo uma carteira de hardware ou frase-semente: Se estiver viajando com fundos de bitcoin substanciais e não quiser se expor a roubo de ataques físicos em um 2-de-3 multisig enquanto viaja, por exemplo, você pode enviar pelo correio uma carteira de hardware ou frase-semente para o seu destino, carregar uma chave consigo e ainda assim conseguir gastar os fundos quando chegar.
4. Parceiro assina: Um parceiro de custódia, seja uma instituição financeira como Unchained ou terceiros confiáveis, pode coordenar com você para assinar transações enquanto viaja, se você desejar viajar com uma minoria de chaves em multisig.

Você pode usar uma ferramenta como Pardal, Electrum, ou nossa própria Caravanaconstruir carteiras multisig por si mesmo e, se precisar de ajuda para configurar multisig ou entender as melhores práticas de viagem no contexto de custódia colaborativa, temos uma equipeque pode te ajudar com isso.

7. Tenha um plano de herança

É uma boa ideia para qualquer pessoa com riqueza substancial em bitcoin ter um plano de herança, mas isso é especialmente importante quando se está viajando. Se algo acontecesse com você durante a viagem, você quer ter a tranquilidade de saber que seus bitcoins serão passados corretamente para seu parente mais próximo sem problemas.

Isso seria muito difícil se viajasse com seu bitcoin de custódia própria em uma carteira de assinatura única, mas a multi-assinatura - e ainda melhor para fins de herança, incluindo um parceiro de custódia colaborativo em sua configuração de multi-assinatura - pode lhe oferecer o melhor de todos os mundos: acesso conveniente ao seu bitcoin de custódia própria e tranquilidade sabendo que ele será cuidado em sua ausência.

Escrevemos anteriormente um artigo explicando os meandros da como configurar um plano de herança para o seu bitcoinse isso é algo que você quer considerar antes de viajar.

Mais considerações de segurança do bitcoin

Procedimentos de viagem são importantes, mas há muito mais para a segurança da chave do bitcoin. Não deixe de conferir nossos guias parapráticas recomendadas de armazenamento de frase-semente, os compromissos envolvidos com backups de frase-semente em papel vs metal,e se você usar multisig, segurança adequada do seuinformações de configuração da carteirae princípios paraarmazenando frases-semente em cofres de segurança.

Aviso Legal：

1. Este artigo é reimpresso de [Gatedesacorrentado]. Todos os direitos autorais pertencem ao autor original [Stephen Hall]. Se houver objeções a esta reimpressão, entre em contato com o Gate Learnequipe e eles vão lidar com isso prontamente.
2. Aviso de responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe Gate Learn. Salvo indicação em contrário, copiar, distribuir ou plagiar os artigos traduzidos é proibido.